Бывший вице-президент Google предлагает пользовательскую безопасность в Black Hat

На конференции по безопасности Black Hat в среду бывший вице-президент Google по технической инженерии Дуглас Меррилл выступил с вступительной презентацией, и это не было традиционным разговором в сфере безопасности. Вывод: позволить пользователям диктовать потребности корпоративной безопасности.

Merrill, который в последнее время занимал должность главного операционного директора и президента EMI Records, начал с метафоры размещения тротуаров в кампусе колледжа, чтобы описать его взгляд на архитектуру безопасности. Планировщики кампуса, сказал он, вошли и положили тротуары и траву. Проходят шесть месяцев, и они начинают замечать пятна мертвой травы. В ответ планировщики поставили металлические цепи, чтобы держать студентов на тротуаре. Если студенты упорно ходить по траве, планировщики положить в горшки, чтобы препятствовать такой трафик один раз и навсегда.

То же самое происходит с безопасностью на предприятии. Компании будут пытаться контролировать сотрудников, ограничивая использование IM, заставляя Gmail через прокси-сервер. Меррилл привел свой опыт работы в качестве главного операционного директора, его собственное разочарование в обмене и отказался от классического корпоративного программного обеспечения, поскольку он не был удобным для пользователя. «Сотрудники хотят иметь лучшие инструменты на работе, - сказал Меррилл. «Они пытаются использовать лучшие технологии». По его мнению, лучшие технологии часто можно найти в программном обеспечении потребительского класса.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Он сказал, что двадцать лет назад все хотели работать на корпоративном программном обеспечении; не сегодня. Сегодня есть лучшие, более удобные инструменты, такие как IM. И вместо того, чтобы бороться с потребностями сотрудников, сотрудники службы безопасности должны работать над защитой сетей, которые их используют.

Существует еще один подход к размещению тротуаров в кампусе колледжа: растительная трава и пусть студенты ходят туда, где бы они ни были. Меррилл сказал, что через шесть месяцев планировщики могут зайти, а затем затвердеть наиболее используемые пути с тротуарами. Merrill считает, что то же самое может произойти с безопасностью: пользователи должны вести разработку безопасности.

Но вместо того, чтобы представлять угрозу для экосистемы безопасности на миллиард долларов в настоящее время, Merrill видит компромисс. «Я верю, что компании по обеспечению безопасности будут меняться от создания границ инфраструктуры до устойчивости инфраструктуры. Если мы сможем правильно обеспечить безопасность, мы упростим, а не сложнее».

Роберт Вамоси - независимый автор компьютерной безопасности, специализирующийся на освещении преступных хакеров и вредоносных программ.